docker 容器常用命令
1 启动容器启动容器有两种方式,一种是基于镜像新建一个容器并启动,另外一个是将在终止状态(stopped)的容器重新启动。
因为 Docker 的容器实在太轻量级了,很多时候用户都是随时删除和新创建容器。
新建并启动
所需要的命令主要为 docker run
例如,下面的命令输出一个 “Hello World”,之后终止容器。
# docker run docker.io/centos:v1 /bin/echo "hello world"
hello world
这和在本地执行/bin/echo “hello world” 几乎感觉不出任何区别
下面的命令则启动一个bash终端,允许用户进行交互
# docker run -t -i docker.io/centos:v1 /bin/bash
# pwd
/
# ls
binetc lib lost+foundmntprocrun srvtmpvar
devhomelib64media optrootsbinsysusr 其中,-t 选项让Docker分配一个伪终端(pseudo-tty)并绑定到容器的标准输入上, -i 则让容器的标准输入保持打开。
在交互模式下,用户可以通过所创建的终端来输入命令,例如
当利用 docker run 来创建容器时,Docker 在后台运行的标准操作包括:
[*]
[*] 检查本地是否存在指定的镜像,不存在就从公有仓库下载
[*] 利用镜像创建并启动一个容器
[*] 分配一个文件系统,并在只读的镜像层外面挂载一层可读写层
[*] 从宿主主机配置的网桥接口中桥接一个虚拟接口到容器中去
[*] 从地址池配置一个 ip 地址给容器
[*] 执行用户指定的应用程序
[*] 执行完毕后容器被终止
启动已终止容器
可以利用 docker start 命令,直接将一个已经终止的容器启动运行。
容器的核心为所执行的应用程序,所需要的资源都是应用程序运行所必需的。除此之外,并没有其它的资源。可以在伪终端中利用 ps 或 top 来查看进程信息。
后台运行
更多的时候,需要让 Docker在后台运行而不是直接把执行命令的结果输出在当前宿主机下。此时,可以通过添加 -d 参数来实现。
下面举两个例子来说明一下。
如果不使用 -d 参数运行容器。
# docker run debian:8.0 /bin/sh -c "while true; do echo hello world; sleep 1; done"
hello world
… 容器会把输出的结果(STDOUT)打印到宿主机上面
如果使用了 -d 参数运行容器。
#docker run -d debian:8.0 /bin/sh -c "while true; do echo hello world; sleep 1; done"
fe85d5506e0af2350ba5dd887a598041d4e8e79164f55f4235b50821a0ece653 要获取容器的输出信息,可以通过 docker logs 命令。
终止容器
可以使用 docker stop 来终止一个运行中的容器。
此外,当Docker容器中指定的应用终结时,容器也自动终止。 例如对于上一章节中只启动了一个终端的容器,用户通过 exit 命令或 Ctrl+d 来退出终端时,所创建的容器立刻终止。
终止状态的容器可以用 docker ps -a 命令看到。
处于终止状态的容器,可以通过 docker start 命令来重新启动。
此外,docker restart 命令会将一个运行态的容器终止,然后再重新启动它。
# docker start fe85d5506e0a
fe85d5506e0a
# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
fe85d5506e0a debian:8.0 "/bin/sh -c 'while tr" 6 minutes ago Up 13 seconds grave_raman 进入容器
在使用 -d 参数时,容器启动后会进入后台。 某些时候需要进入容器进行操作,有很多种方法,包括使用 docker attach 命令或 nsenter 工具等。
attach 命令
docker attach 是Docker自带的命令。下面示例如何使用该命令。
# docker run -idt docker.io/centos:v1
8ab4e7db8daac88dba948bb4c0d7673b615d21ff1cbe4ad784e9d331636e792d
# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
8ab4e7db8daa docker.io/centos:v1 "/bin/bash" 5 seconds ago Up 4 seconds condescending_feynman
fe85d5506e0a debian:8.0 "/bin/sh -c 'while tr" 12 minutes ago Up 6 minutes grave_raman
# docker attach 8ab4e7db8daa
#
但是使用 attach 命令有时候并不方便。当多个窗口同时 attach 到同一个容器的时候,所有窗口都会同步显示。当某个窗口因命令阻塞时,其他窗口也无法执行操作了。
nsenter 命令
安装
nsenter 工具在 util-linux 包2.23版本后包含。 如果系统中 util-linux 包没有该命令,可以按照下面的方法从源码安装。
# wget https://www.kernel.org/pub/linux/utils/util-linux/v2.24/util-linux-2.24.tar.gz
# tar zxvf util-linux-2.24.tar.gz
# cd util-linux-2.24/
# ./configure --without-ncurses
# cp nsenter /usr/local/bin
脚本
#####################################################
#!/bin/sh
if [ -e $(dirname "$0")/nsenter ]; then
# with boot2docker, nsenter is not in the PATH but it is in the same folder
NSENTER=$(dirname "$0")/nsenter
else
NSENTER=nsenter
fi
if [ -z "$1" ]; then
echo "Usage: `basename "$0"` CONTAINER ...]"
echo ""
echo "Enters the Docker CONTAINER and executes the specified COMMAND."
echo "If COMMAND is not specified, runs an interactive shell in CONTAINER."
else
PID=$(docker inspect --format "{{ .State.Pid }}" "$1")
if [ -z "$PID" ]; then
exit 1
fi
shift
OPTS="--target $PID --mount --uts --ipc --net --pid "
if [ -z "$1" ]; then
# No command given.
# Use su to clear all host environment variables except for TERM,
# initialize the environment variables HOME, SHELL, USER, LOGNAME, PATH,
# and start a login shell.
"$NSENTER" $OPTS # su - root
else
# Use env to clear all host environment variables.
"$NSENTER" $OPTS env --ignore-environment -- "$@"
fi
fi
####################################################### chmod +x docker-enter docker-enter脚本的使用:
# bash docker-enter fe85d5506e0a
root@fe85d5506e0a:/# exit 利用命令行连接docker 容器:
# PID=$(docker inspect --format "{{ .State.Pid }}" "fe85d5506e0a")
# nsenter --target $PID --mount --uts --ipc --net —pid
root@fe85d5506e0a:/# 导出容器
如果要导出本地某个容器,可以使用 docker export 命令。
# docker export 8ab4e7db8daa > centos-test.tar 这样将导出容器快照到本地文件。
导入容器快照
可以使用 docker import 从容器快照文件中再导入为镜像,例如
# cat centos7.tar |docker import - test/centos:v1
6cff627b7ffebd7631d977a0537e709c09bc1116ccb1c4a87562cd056a8bc01f
# docker images
REPOSITORY TAG IMAGE ID CREATED VIRTUAL SIZE
test/centos v1 6cff627b7ffe 27 seconds ago 258.8 MB
debian 8.0 c9492453d12d 6 days ago 301.7 MB
docker.io/centos v1 8a84a80dfd1e 6 days ago 264.4 MB
docker.io/centos v2 8a84a80dfd1e 6 days ago 264.4 MB
centos.io/centos v1 f93a0bc5a376 6 days ago 251.2 MB 此外,也可以通过指定 URL 或者某个目录来导入,
docker import http://example.com/exampleimage.tgz example/imagerepo
删除容器
可以使用 docker rm 来删除一个处于终止状态的容器。 例如
如果要删除一个运行中的容器,可以添加 -f 参数。Docker 会发送 SIGKILL 信号给容器
清理所有处于终止状态的容器
用 docker ps -a 命令可以查看所有已经创建的包括终止状态的容器,如果数量太多要一个个删除可能会很麻烦,用 docker rm $(docker ps -a -q) 可以全部清理掉。
*注意:这个命令其实会试图删除所有的包括还在运行中的容器,不过就像上面提过的 docker rm 默认并不会删除运行中的容器。
杀死所有正在运行的容器
docker kill $(docker ps -a -q)
删除所有已经停止的容器
docker rm $(docker ps -a -q)
删除所有未打 dangling 标签的镜像
docker rmi $(docker images -q -f dangling=true)
删除所有镜像
docker rmi $(docker images -q)
页:
[1]